NIS2-Frist 31. Juli: Über 10.000 Unternehmen noch nicht registriert
Veröffentlicht: 09.07.2026 um 08:20 Uhr, Redaktion boerse-global.de
In Deutschland läuft die Registrierungsfrist beim BSI am 31. Juli 2026 ab – und viele Unternehmen sind noch nicht bereit.
Bislang haben sich rund 18.500 der erwarteten 29.500 betroffenen Firmen registriert. Das ist eine Lücke von über 10.000 Unternehmen. Wer die Frist verpasst, riskiert empfindliche Strafen.
Österreich zieht im Oktober nach
Während Deutschland das NIS2-Umsetzungsgesetz bereits seit Dezember 2025 in Kraft hat, folgt Österreich am 1. Oktober 2026 mit dem NISG 2026. Auch die Niederlande werden am 15. August 2026 ein entsprechendes Gesetz wirksam lassen.
Die Schweiz hat bereits im April 2025 eine Meldepflicht für kritische Infrastrukturen eingeführt. Zusätzlich erhöht der EU AI Act den Druck: Ab dem 2. August 2026 gelten dort neue Pflichten für Hochrisiko-Systeme.
Veraltete Technik als größte Hürde
Eine Studie der Plusserver-Gruppe zeigt: Nur 34 Prozent der Unternehmen haben die NIS2-Vorgaben vollständig umgesetzt. 47 Prozent bewerten den Prozess als schwierig.
Das größte Problem: veraltete Betriebstechnik. 48 Prozent der Firmen kämpfen mit Legacy-OT-Systemen, die nicht auf moderne Sicherheitsstandards ausgelegt sind. Experten raten zu einer schrittweisen Bestandsaufnahme und Netzwerksegmentierung.
Neben der klassischen IT-Sicherheit rückt durch den EU AI Act auch die rechtssichere Dokumentation von KI-Systemen in den Fokus der Compliance. Dieser kostenlose Umsetzungsleitfaden hilft Ihrer Fachabteilung, die neuen Pflichten und Risikoklassen schnell zu verstehen. EU AI Act in 5 Schritten verstehen
Hinzu kommen Lieferketten-Probleme. 51 Prozent der Unternehmen müssen ihre Zuliefererverträge anpassen, denn die Richtlinie schreibt eine Überprüfung der Sicherheitsstandards bei Partnern vor.
Geschäftsführung haftet persönlich
Ein zentraler Punkt der Regulierung: Führungskräfte haften persönlich für Cybersicherheitsmaßnahmen. Sie müssen diese billigen und deren Umsetzung überwachen. Bei Verstößen drohen Bußgelder von bis zu 500.000 Euro.
Um das Management zu unterstützen, wurden im Juli 2026 neue Leitlinien veröffentlicht. Sie basieren auf dem CyFun-Framework – einem risikobasierten Ansatz, der Cybersicherheit zur strategischen Vorstandspriorität machen soll.
Doch die größte Gefahr lauert oft in lückenhaften Lieferantenverträgen. Fehlende Klauseln zu Auditrechten oder Incident Reporting können teure rechtliche Folgen haben. Automatisierte Analyseplattformen prüfen Verträge daher zunehmend auf NIS2-relevante Inhalte.
Die persönliche Haftung der Geschäftsführung bei Sicherheitsmängeln unterstreicht die Notwendigkeit proaktiver Schutzmaßnahmen für den gesamten Betrieb. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und die neuen gesetzlichen Anforderungen ohne horrende Investitionen erfüllen. IT-Sicherheit stärken und Haftungsrisiken minimieren
Zeitdruck für Nachzügler
Für Unternehmen, die noch am Anfang stehen, empfehlen Berater einen strukturierten Fünf-Phasen-Pfad. Dieser beginnt mit der Identifikation der Betroffenheit und führt über ein Identitäts- und Zugriffsmanagement nach dem Zero-Trust-Prinzip.
Bestehende Zertifizierungen wie die ISO 27001 können als Basis dienen – sie decken viele NIS2-Anforderungen bereits ab. Doch der Aufbau eines umfassenden Managementsystems dauert Branchenschätzungen zufolge sechs bis zwölf Monate. Die Zeit drängt also.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
